内容简介:Facebook 的隐私问题受许多人关注。近日有安全人员发现两个 Facebook 集成应用的数据集,这些应用不受保护地在 Amazon S3 服务器上存储。 其中一个应用来自名为 Cultura Colectiva 的墨西哥公司,该公司存储了 14...
Facebook 的隐私问题受许多人关注。近日有安全人员发现两个 Facebook 集成应用的数据集,这些应用不受保护地在 Amazon S3 服务器上存储。
其中一个应用来自名为 Cultura Colectiva 的墨西哥公司,该公司存储了 146 GB 大小的用户数据,总计超过 5.4 亿条记录,其中包括喜欢、评论、反应、Facebook ID 等。研究人员通知了 Cultura Colectiva 和亚马逊网络服务部门,让他们知道数据公开曝光这件事。第一封电子邮件通知在今年 1 月 10 日发出,然而直到今天,数据库才得到了保障。
另一个 Facebook 应用名为 At the Pool,是一个小型应用,却存在着更大的安全隐患。该应用泄露的数据在用户、事件、书籍等项之外,还包含着以纯文本格式存储的 22,000 个密码。这个数据库配置为允许公共下载文件,因此可能比前个应用更危险。
好消息是这家应用背后的公司更快地解决了用户数据泄露的问题,甚至在安全人员通知开发者之前,数据就得到了保护。目前尚不清楚数据暴露了多长时间,可以确定的是该应用实际上在 2014 年就关闭了,其母公司网站似乎也无法访问了。
这次用户数据的泄露 Facebook 没有直接参与,但其潜在影响仍然非常显着。据了解,Facebook 有一段时间在数据共享非常开放,这之后因隐私问题的争议限制了开发人员的数据访问,但互联网的某个角落仍可能存在着包含旧数据的公开数据。要找到所有存储着这些数据的开放数据库,Facebook 得遍历数百万个开放的数据库—— 这显然不大实际。这次用户数据的泄露, Facebook 官方也是在安全人员通知后才得知。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 挖洞经验 | Uber第三方应用的开发者密钥等敏感信息泄露漏洞
- BUF早餐铺 | MongoDB 数据库泄露 1100 万份邮件记录;Facebook为提交网站第三方应用或网站漏洞的用...
- ybg-spring-fast 添加码云第三方登录,微信第三方登录
- 第三方推送服务
- 常用第三方包
- 了解一下第三方登录
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
《裂变:秒懂人工智能的基础课》
王天一 / 电子工业出版社·博文视点 / 2018-6-13 / 59.00元
人工智能是指通过普通计算机程序实现的人类智能技术,这一学科不仅具有非凡的科学意义,对人类自身生存方式的影响也在不断加深。本书作为人工智能领域的入门读物,内容围绕人工智能的核心框架展开,具体包括数学基础知识、机器学习算法、人工神经网络原理、深度学习方法与实例、深度学习之外的人工智能和实践应用场景等模块。本书力图为人工智能初学者提供关于这一领域的全面认识,也为进一步的深入研究建立坚实的基础。一起来看看 《《裂变:秒懂人工智能的基础课》》 这本书的介绍吧!
